用Trigger实现的Logon/Logoff Audit

最新推荐文章于 2025-04-03 23:30:00 发布
最新推荐文章于 2025-04-03 23:30:00 发布 · 228 阅读 · 0
文章标签:

#SQL

1. 创建存储Audit信息的表:


CREATE TABLE logonaudittable
(
  event       VARCHAR2(10),
  sid         NUMBER,
  serial#     NUMBER,
  timestamp   DATE,
  username    VARCHAR2(30),
  osuserid    VARCHAR2(30),
  machinename VARCHAR2(64)
)
/

2. 创建logon trigger:

CREATE OR REPLACE TRIGGER logonauditing AFTER LOGON ON database
DECLARE
  machinename VARCHAR2(64);
  osuserid    VARCHAR2(30);
  v_sid       NUMBER(10);
  v_serial    NUMBER(10);
 
  CURSOR c1 IS
    SELECT sid, serial#, osuser, machine
      FROM v$session WHERE audsid = userenv('sessionid');
BEGIN
  OPEN c1;
  FETCH c1 INTO v_sid, v_serial, osuserid, machinename;

  INSERT INTO logonaudittable VALUES ( 'LOGON', v_sid, v_serial, sysdate,
      user, osuserid, machinename );

  CLOSE c1;
END;
/

3. 创建LOGOFF Trigger:

CREATE OR REPLACE TRIGGER logoffauditing
BEFORE LOGOFF ON database
DECLARE
  machinename VARCHAR2(64);
  osuserid    VARCHAR2(30);
  v_sid       NUMBER(10);
  v_serial    NUMBER(10);
 
  CURSOR c1 IS
    SELECT sid, serial#, osuser, machine
      FROM v$session WHERE audsid = userenv('sessionid');
BEGIN
  OPEN c1;
  FETCH c1 INTO v_sid, v_serial, osuserid, machinename;

  INSERT INTO logonaudittable VALUES ( 'LOGOFF', v_sid, v_serial, sysdate,
    user, osuserid, machinename );

  CLOSE c1;
END;
/


查询结果:
~~~~~~

SQL> select event, sid, serial#, username, osuserid, to_char(timestamp,'dd-mon-yyyy hh24:mi:ss') as TIMESTAMP, machinename
from logonaudittable;

25、PL/SQL高级游标与触发器详解
i0j1k2l3m的博客
08-11 41
本文详细介绍了PL/SQL中的高级游标和触发器功能。游标部分涵盖了游标FOR循环、游标变量和游标表达式,展示了如何高效处理查询结果集。触发器部分包括视图级触发器、嵌套表触发器、模式级触发器和数据库级触发器,详细说明了它们的应用场景及实现方法。通过这些高级特性,可以构建灵活且强大的数据库应用程序,满足复杂业务需求。
(第75天)AutoUpgrade 升级:11GR2 到 19C
LuciferLiu_DBA
03-24 813
Oracle 从 12CR2 开始就开始大力推广 AutoUpgrade 升级工具,但是实际生产中使用并不广泛,但是这个工具已经发展的非常成熟了。本文介绍一下如何使用 AutoUpgrade 工具进行快速升级,操作非常简单。
SQL学习--00002--LogonTrigger--20110418
lzhs的专栏
04-18 1504
今天在SSC上看到一篇文章,介绍用Logon Trigger实现类似mySQL那样控制客户端IP的方法  Blocking Users by IP觉得挺好玩的,想继续深化一下,于是就开始研究Logon Trigger。这个Logon Trigger好像是2008才开始有的,由于我的机器直接装的是2008R2,2008里到底有没有就不知道了。简单的测试了一下,却发现一个问题(不知道是不是问题,反正在我的机器上是有问题的):1、创建了一个For/After Logon Trigger2、Trigger里的内容就
logon触发器for dba
congnen9588的博客
04-16 267
DBA管理工作中有时候需要用到logon触发器解决很多问题:来自yxyup。----trace-----create or replace trigger exp_loginafter logon on databasedecl...
logon,logoff on database trigger在审计中应用
03-10 251
最近的一个项目业务比较BT,业务用户一大堆,开发用户也一大堆,为了对这些用户进行审计,开始考虑FGA做,但是看了FGA后,只能针对特定的表进行审计,而不能对于具体的用户进行审计,没办法,只能用TRIGGER做简单的用户行为审计,...
慎用 logon trigger
weixin_34362875的博客
03-31 144
  当用户使用的连接如果是可串行的隔离级别 logon trigger 就会报错      原文下载   The Best of SQLServerCentral.com, Vol.7The Best of SQLServerCentral.com, Vol.7
构造一个触发器audit_log
Howie66的博客
06-10 788
题目描述构造一个触发器audit_log,在向employees_test表中插入一条数据的时候,触发插入相关的数据到audit中。CREATE TABLE employees_test(ID INT PRIMARY KEY NOT NULL,NAME TEXT NOT NULL,AGE INT NOT NULL,ADDRESS CHAR(50),SALARY REAL);CREATE TABLE...
Oracle PL/SQL进阶编程(第十三弹:系统事件触发器)
艺术就是爆炸的专栏
08-11 1538
DML触发器和替代触发器都是在DML事件上触发的 ,而系统触发器是在DDL事件和数据库服务器事件时触发的。 定义系统触发器 语法如下: CREATE [OR REPLACE] TRIGGER trigger_name {BEFORE | AFTER} {DDL event |DATABASE event} ON {DATABASE | SCHEMA} [WHEN [...]] plsql_b...
oracle安全审计之登录登出、ddl操作记录触发器
07-28
BEFORE LOGOFF ON DATABASE BEGIN INSERT INTO audit_log (event_time, user_name) VALUES (SYSDATE, USER); END; / ``` 接下来,我们讨论DDL操作记录触发器。DDL操作包括创建(CREATE)、删除(DROP)、修改...
Oracle触发器使用(二):伪记录和系统触发器
Sebastien23的博客
04-03 215
是当前用户、并且和。
Oracle审计篇——统一审计
Hehuyi_In的博客
09-15 7318
一、 统一审计作用 统一审计跟踪从各种来源捕获审计信息。通过统一审计,您可以从以下来源捕获审计记录: 来自统一审计策略和AUDIT设置中的审计记录(包括sys的审计记录) 来自DBMS_FGA的细粒度审计记录 Oracle Database Real Application Security审计记录 Oracle Recovery Manager审计记录 Oracle Database...
【简单易懂】Oracle审计功能
HQC66666的博客
11-18 9012
设置为true那么sys用户的操作也会被审计,但此值默认为false,此参数控制以sysdba和sysoper权限登陆的用户以及sys用户本身的登陆,审计记录一定会写在操作系统文件中(无论AUDIT_TRAIL参数如何设置)。
Sql server限制IP访问方法
zjqweter的专栏
02-16 8822
--因监控中用到高权限的用户,想像mysql一样针对这个帐号对IP限制,但网上找来找去都是说使用ipsec,但ipsec无法针对帐号来限制IP,最后终于在微软的文档中看到有--trigger for logon --经过测试,以下代码是可以做得到的 CREATE  TRIGGER connection_limit_trigger ON ALL SERVER WITH EXECUTE AS '
Audit 功能的使用方法介绍
clare0807的博客
02-28 3772
收藏...[@more@]一. 视图说明:1. SYS.AUD$审计功能的底层视图,如果需要对数据进行删除,只需要对aud$视图进行删除既可,其他视图里的数据都是由aud$所得.2. DBA_AUDIT_EXISTS列出audi...
oracle logon只有3项,oracle 10g 审计logonlogoff
weixin_42468240的博客
04-04 457
以下是我的配置:SQL> show parameter audit NAME TYPE VALUE----------------...显示全部以下是我的配置:SQL> show parameter auditNAME TYPE V...
存储过程和触发器-LOGON/LOGOFF触发器
似水流年
04-18 3374
/* LOGON触发器在用户登录数据库的时候被触发 LOGOFF触发器在用户注销时被触发 使用两个触发器可以将用户访问数据库的情况记录到一个日志表中 */ --用于测试LOGON触发器和LOGOFF触发器的表 DROP TABLE TESTLOG; DROP TRIGGER MYLOGONTRIGGER; DROP TRIGGER MYLOGOFFTRIGGER; CREATE TABLE TESTLOG( USERNAME VARCHAR2(100), EVENTTIM
触发器设置错误导致sa账号无法登陆Logon failed for login 'sa' due to trigger execution
lbship的博客
08-22 1858
前几天手痒,练习触发器,本来想查看谁登陆,用什么机器登陆,结果参数设置错误,没有把正确的账号和机器名称添加白名单,导致失败了,sa被锁。 Logon failed for login 'sa' due to trigger execution 到我创建的触发器看,疯了,添加了三个不搭噶的主机,用户名,关键LOGINAME这个用户名也没有密码啊。 跑到数据库主机,用本地模式登陆,还是不...
oracle触发器记录用户信息,使用触发器记录oracle用户登陆信息
weixin_35909443的博客
04-08 675
Oracle提供了强大的审计功能,可以针对用户级,系统级范围,以及标准审计,细粒度审计等多种方式来审计各种数据库层面上的操作。然很多中小型数据库需要记录用户的登陆登出信息,而又不希望牺牲太多的性能。基于这种情形,使用基于数据库级别的触发器可以简单的实现这个需求。1、实现代码--创建表用于存储登陆或登出的统计信息CREATETABLEstats$user_log(user_idVARCHAR2...
html 网页 http://localhost:8080/LogOn 登录界面 必须再登录界面登录以后跳转到/LogOn/excelUpload /LogOn/excelUpload页面不能用URL直接访问
最新发布
07-15
<think>根据用户需求,我们需要实现一个简单的登录验证机制,确保用户必须通过登录页面登录后才能访问特定页面(如/excelUpload)。由于HTML本身是无状态的,我们需要借助服务器端会话管理(如使用Session)或客户端令牌(如Token)来实现。这里我们采用常见的Session方案。 ### 实现思路: 1. 用户访问登录页面(/LogOn)进行登录。 2. 服务器验证用户凭证(如用户名密码),验证通过后在服务器创建会话(Session),并标记用户已登录。 3. 当用户尝试访问受保护的页面(如/excelUpload)时,服务器检查会话中是否存在登录标记,如果不存在则重定向到登录页面。 4. 用户注销时,销毁会话。 ### 具体步骤(以Java Web为例,使用Servlet和JSP): #### 1. 创建登录页面(login.jsp) ```html <!DOCTYPE html> <html> <head> <title>登录</title> </head> <body> <form action="login" method="post"> 用户名: <input type="text" name="username"><br> 密码: <input type="password" name="password"><br> <input type="submit" value="登录"> </form> </body> </html> ``` #### 2. 创建登录处理Servlet(LoginServlet.java) ```java @WebServlet("/login") public class LoginServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); // 实际应用中应查询数据库验证 if("admin".equals(username) && "123456".equals(password)) { // 验证成功,创建会话并设置属性 HttpSession session = request.getSession(); session.setAttribute("user", username); // 重定向到受保护页面(或首页) response.sendRedirect("excelUpload"); } else { // 验证失败,返回登录页面 response.sendRedirect("LogOn?error=1"); } } } ``` #### 3. 创建受保护页面(excelUpload.jsp) 在访问该页面之前,我们需要检查用户是否登录。我们可以使用一个过滤器(Filter)来统一检查。 #### 4. 创建登录检查过滤器(AuthFilter.java) ```java @WebFilter("/LogOn/*") // 过滤/LogOn路径下的所有资源 public class AuthFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; HttpSession session = request.getSession(false); // 不创建新会话 // 检查是否是登录页面或登录请求,避免无限重定向 String path = request.getRequestURI().substring(request.getContextPath().length()); if (path.equals("/LogOn/login") || path.equals("/LogOn/")) { chain.doFilter(request, response); return; } // 检查session中是否有用户标识 if (session == null || session.getAttribute("user") == null) { // 未登录,重定向到登录页面 response.sendRedirect(request.getContextPath() + "/LogOn"); } else { chain.doFilter(request, response); } } } ``` #### 5. 配置过滤器 如果使用注解`@WebFilter`,则无需在web.xml配置。注意过滤的URL模式。 #### 6. 注销功能(LogoutServlet.java) ```java @WebServlet("/logout") public class LogoutServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession(false); if (session != null) { session.invalidate(); // 销毁会话 } response.sendRedirect("LogOn"); // 重定向到登录页面 } } ``` ### 注意事项: 1. 上述示例中,登录页面URL为`http://localhost:8080/LogOn`,受保护页面在`/LogOn/excelUpload`,因此过滤器过滤`/LogOn/*`路径。 2. 在过滤器中,我们排除了登录页面和登录请求,否则会导致重定向循环。 3. 实际应用中,密码验证应使用安全的方式(如哈希加盐)存储和比较。 4. 会话管理需要注意安全性,防止会话固定攻击等。 ### 引用说明: 在实现登录验证时,我们使用了Session来跟踪用户登录状态,这是Web应用中常见的身份验证方式[^1]。同时,通过过滤器(Filter)对受保护资源进行统一检查,确保用户必须登录才能访问[^4]。 §§相关问题§§ 1. 如何防止登录表单被恶意提交? 2. 如何实现记住我(Remember Me)功能? 3. 如何防止会话劫持? 4. 在分布式环境中如何管理Session?</think>### 实现登录验证的解决方案 要实现用户必须通过登录页面验证后才能访问特定页面的功能,需要结合服务器端会话管理和访问控制机制。以下是具体实现步骤(以Java Web应用为例): #### 1. 创建登录页面(login.jsp) ```html <!-- http://localhost:8080/LogOn --> <form action="login" method="post"> 用户名:<input type="text" name="username"> 密码:<input type="password" name="password"> <button type="submit">登录</button> </form> ``` #### 2. 实现登录验证Servlet ```java @WebServlet("/login") public class LoginServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) { String username = request.getParameter("username"); String password = request.getParameter("password"); // 验证用户凭证(实际应查询数据库) if (isValidUser(username, password)) { // 创建会话并设置认证标记 HttpSession session = request.getSession(); session.setAttribute("authenticated", true); response.sendRedirect("excelUpload"); } else { response.sendRedirect("LogOn?error=1"); } } private boolean isValidUser(String user, String pass) { // 实际实现应查询数据库[^3] return "admin".equals(user) && "securePass".equals(pass); } } ``` #### 3. 创建访问控制过滤器 ```java @WebFilter("/LogOn/*") public class AuthFilter implements Filter { public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; HttpSession session = request.getSession(false); // 检查访问的是否为登录页面本身 boolean isLoginPage = request.getRequestURI().endsWith("/LogOn"); // 检查是否已认证 boolean isAuthenticated = (session != null && session.getAttribute("authenticated") != null); if (isLoginPage || isAuthenticated) { chain.doFilter(request, response); } else { // 未登录则重定向到登录页 response.sendRedirect(request.getContextPath() + "/LogOn"); } } } ``` #### 4. 配置受保护页面(excelUpload.jsp) ```jsp <%@ page contentType="text/html;charset=UTF-8" %> <!DOCTYPE html> <html> <head> <title>Excel上传</title> </head> <body> <h1>欢迎访问Excel上传页面</h1> <!-- 页面内容 --> </body> </html> ``` #### 5. 配置web.xml(可选) ```xml <filter> <filter-name>AuthFilter</filter-name> <filter-class>com.example.AuthFilter</filter-class> </filter> <filter-mapping> <filter-name>AuthFilter</filter-name> <url-pattern>/LogOn/*</url-pattern> </filter-mapping> ``` ### 关键实现原理 1. **会话管理**:使用`HttpSession`跟踪用户登录状态,设置`authenticated`属性作为认证标记[^1] 2. **访问控制**:通过过滤器拦截所有`/LogOn/*`路径的请求 3. **验证逻辑**: - 已登录用户:放行请求 - 未登录用户:重定向到登录页面 - 登录请求:直接处理认证逻辑 4. **安全增强**: ```java // 登录成功后使旧会话失效 request.getSession().invalidate(); HttpSession newSession = request.getSession(true); ``` ### 注意事项 1. **会话超时**:在`web.xml`中配置会话超时时间 ```xml <session-config> <session-timeout>30</session-timeout> <!-- 30分钟 --> </session-config> ``` 2. **安全传输**:生产环境应使用HTTPS加密传输 3. **密码安全**:密码存储应使用哈希算法(如BCrypt) 4. **重定向安全**:登录后重定向URL应验证是否属于当前域[^4] ### 引用说明 此方案基于会话的身份验证机制实现,参考了CAS系统的会话管理思想[^1]和SQL Server身份验证的会话控制机制[^4],通过服务器端会话状态跟踪用户认证状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值